슬로우미스트 코스 "코인베이스 커머스 출금 페이지, 사용자에 평문 니모닉 입력 요구…극도로 위험"

블록체인 보안업체 슬로우미스트 코스(SlowMist Cos)가 코인베이스 커머스(Coinbase Commerce)의 출금(Withdraw) 페이지에서 매우 위험한 보안 관행이 발견됐다고 경고했다.

슬로우미스트 코스에 따르면, 해당 페이지는 사용자의 자산 복구를 위해 "평문 니모닉 문구(시드 문구)를 직접 입력하라"고 요구하고 있다. 페이지에는 "포털에서 구글 드라이브에 로그인한 뒤, 니모닉 문구를 복사해 아래 텍스트 필드에 붙여넣으라"는 안내 문구가 표시되는 것으로 전해졌다.

슬로우미스트 코스는 이러한 요구가 보안상 극도로 위험하며 이해하기 어려운 조치라고 지적했다. 니모닉 문구는 지갑의 모든 자산 접근권을 부여하는 핵심 정보로, 일반적으로 어떤 서비스에도 평문 형태로 입력하거나 공유해서는 안 되는 것으로 알려져 있다.

이번 내용은 암호화폐 온체인·보안 이슈를 주로 다루는 우블록체인(Wu Blockchain)의 X(옛 트위터)를 통해 3월 19일 공유됐다.